ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

数通基础-VLAN间路由通信

2020-12-14 18:30:46  阅读:317  来源: 互联网

标签:vlan 数通 GigabitEthernet0 VLAN SW interface port 路由


VLAN间路由通信

一个VLAN即是一个广播域。 相同VLAN内的设备可以直接进行二层通信,而不同VLAN的设备无法直接通信。要实现VLAN之间的通信,需借助三层设备(具备路由功能的设备),例如路由器,或者三层交换机等。

在这里插入图片描述

通过路由器实现VLAN间路由

在这里插入图片描述

  • 实现VLAN间通信的最简单的方法即是借助路由器。

  • 在该场景中,路由器使用物理接口与VLAN对接,每个物理接口为单个VLAN服务。

  • SW的GE0/0/23及24接口需配置为Access类型,因为该接口只加入一个VLAN。

  • 这种方案配置简单,但是可扩展性不高。

通过子接口实现VLAN间路由

在这里插入图片描述

  • 在该场景中,路由器基于物理接口创建多个子接口(Sub-Interface),通过子接口为VLAN提供服务。每个子接口为单个VLAN提供服务。

  • 一个物理接口可以承载多个子接口,而子接口是软件的、逻辑的接口,因此增加及维护子接口非常方便。

  • SW的GE0/0/24接口需配置为Trunk类型,因为需承载多个VLAN的流量。

  • 这种方法也成为 “单臂路由” 。

在路由器的物理接口上创建子接口

在这里插入图片描述

具体配置

SW配置

[SW]vlan batch 10 20
[SW]interface GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1]port link-type access
[SW-GigabitEthernet0/0/1]port default vlan 10
[SW]interface GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2]port link-type access 
[SW-GigabitEthernet0/0/2]port default vlan 20
# 配置trunk口,允许vlan10 20 数据通过
[SW]interface GigabitEthernet 0/0/24
[SW-GigabitEthernet0/0/24]port link-type trunk 
[SW-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

AR配置

[AR]interface GigabitEthernet 0/0/1.10
[AR-GigabitEthernet0/0/1.10]dot1q termination vid 10 # 给子接口数据做标记,打上vlan10的标记 
[AR-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24
[AR-GigabitEthernet0/0/1.10]arp broadcast enable     # 开启arp广播
[AR]interface GigabitEthernet 0/0/1.20
[AR-GigabitEthernet0/0/1.20]dot1q termination vid 20  # 打上vlan20的标记
[AR-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24
[AR-GigabitEthernet0/0/1.20]arp broadcast enable     # 开启arp广播

在这里插入图片描述

pc1 ping pc2

在这里插入图片描述

dot1q就是802.1q,是vlan的一种封装方式。vlan封装有2种协议DOT1Q和 ISL,DOT1Q和 ISL的区别:DOT1Q是各类产品的VLAN通用协议模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由设备。ISL是CISCO设备的专用协议,适用于Cisco设备。

单臂路由实验中,交换机和路由器之间链路是中继链路,交换机连接路由器的接口配置为trunk口,允许多个VLAN数据帧通过,默认封装格式为802.1Q,只有子接口同样封装为802.1Q,才能保证打上VLAN标签的数据帧能够被交换机区分,从而实现跨越vlan通信。因为不同vlan内的PC,指网关为子接口的IP地址,PC发数据包也要发给网关也就是子接口,然后路由器查找路由表通过中继链路进行转发出去,如果子接口不封装为802.1Q,交换机将无法区分数据帧到底来自哪个vlan,也就无法把数据帧从一个vlan转发到另一个vlan。

在防火墙的物理接口上创建子接口

在这里插入图片描述

Vlan interface

在这里插入图片描述

Vlan interface,有时候又叫做SVI(Switch Virtual Interface, 交换机虚拟接口), 一般在支持802.1q的三层交换机有,通常用来为某个VLAN提供最后的路由(网关)服务。

在这里插入图片描述

  • PC1属于VLAN10,PC2属于VLAN20;

  • 在三层交换机上完成配置,使得PC1及PC2能够互通

SW配置如下

#创建VLAN10及20,将GE0/0/1划分到VLAN10,GE0/0/2划分到VLAN20
[SW] vlan batch 10 20
[SW] interface GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1] port link-type access
[SW-GigabitEthernet0/0/1] port default vlan 10
[SW] interface GigabitEthernet 0/0/2
[SW-GigabitEthernet0/0/2] port link-type access
[SW-GigabitEthernet0/0/2] port default vlan 20
#为vlanif10及vlanif20配置IP地址,作为VLAN10及VLAN20用户的网关
[SW] interface vlanif 10
[SW-vlanif10] ip address 192.168.10.254 24
[SW] interface vlanif 20
[SW-vlanif20] ip address 192.168.20.254 24

简单组网

在这里插入图片描述

  • PC1属于VLAN10;PC2属于VLAN20,两个VLAN的用户的网关都在核心交换机SW2上。

  • SW2使用VLAN99与Router对接。

  • 要求PC1及PC2能够相互访问,且均能ping通Router。

逻辑图
在这里插入图片描述

SW1的配置如下:

# 划分vlan区域
[SW1]vlan batch 10 20
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20	
# 允许vlan10 20通过
[SW1]interface GigabitEthernet 0/0/22	
[SW1-GigabitEthernet0/0/22]port link-type trunk 
[SW1-GigabitEthernet0/0/22]port trunk allow-pass vlan 10 20

SW2配置:

# 创建vlan,vlan99用于与路由器通信
[SW2]vlan batch 10 20 99	
[SW2]interface GigabitEthernet 0/0/22
[SW2-GigabitEthernet0/0/22]port link-type trunk
[SW2-GigabitEthernet0/0/22]port trunk allow-pass vlan 10 20
# GE0/0/24口用于跟路由器对接
[SW2]interface GigabitEthernet 0/0/24
[SW2-GigabitEthernet0/0/24]port link-type access
[SW2-GigabitEthernet0/0/24]port default vlan 99
# 配置vlanif接口
[SW2]interface Vlanif 10
[SW2-Vlanif10]ip address 192.168.10.254 24
[SW2]interface Vlanif 20
[SW2-Vlanif20]ip address 192.168.20.254 24
[SW2]interface Vlanif 99
[SW2-Vlanif99]ip address 192.168.99.1 24
#为SW2配置默认路由,下一跳是路由器
[SW2]ip route-static 0.0.0.0 0.0.0.0 192.168.99.2

路由器Router配置:

[AR]interface GigabitEthernet 0/0/0
[AR-GigabitEthernet0/0/0]ip add	
[AR-GigabitEthernet0/0/0]ip address 192.168.99.2 24
# 为路由器配置静态路由指向vlan10及vlan20对应的网段,否则回程数据就会有问题。
[AR]ip route-static 192.168.10.0 24 192.168.99.1
[AR]ip route-static 192.168.20.0 24 192.168.99.1

在这里插入图片描述

用pc1测试结果

在这里插入图片描述

标签:vlan,数通,GigabitEthernet0,VLAN,SW,interface,port,路由
来源: https://blog.csdn.net/GALi_233/article/details/111182517

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有